加密短语即助记词，对于区块链来说是其安全核心的一部分，其中，可验证随机函数（VRF）作为一种关键的加密原语，为区块链应用提供了不可或缺的随机源。

但随着技术进步，暴力破解等手段的出现，传统的VRF构建常常依赖中心化实体，这无疑带来了安全隐患。为了解决这一问题，分布式VRF（DVRF）应运而生，DVRFwCP的独特分布式VRF系统，它具有显著的改进，包括恒定大小的证明和更高效的验证过程，无需双线性配对，这些创新为去中心化环境中生成可验证的随机性提供了更安全、可扩展的解决方案。

一、背景与需求

二、现有解决方案的挑战

传统的可验证随机函数（VRF）虽然能够提供一定的随机性保证，但它们往往依赖于中心化的实体来生成随机数，这不仅带来了安全风险，也与区块链的去中心化精神相悖，例如Algorand和Polkadot、Chainlink都提供了一种流行的VRF服务，但它的构建并非去中心化的，当特定节点受到攻击时，秘密密钥可能会被攻击者知晓，从而导致VRF的输出完全可预测。因此，构建去中心化的VRF服务至关重要。

而现有的一些分布式VRF解决方案，如依赖于双线性配对的方案，虽然去中心化，但计算成本高昂，不利于大规模应用。具体一点例如，Dodis提出的第一个DVRF需要可信经销商；Kuchta和Manulis利用独特的聚合签名提出了一种通用的DVRF构建，但仍存在一些问题。此外，DDH - DVRF的证明大小为O(t)（其中t是参与者的阈值数量），这导致验证所需的群操作数量也与之相同。而GLOW - DVRF虽然具有紧凑的证明，但验证过程使用了双线性配对等昂贵的程序。

三、DVRFwCP：创新的解决方案

• 去中心化：不依赖于单一的可信实体，而是通过多方共同参与来生成随机数。
• 证明的紧凑性：生成的证明大小固定，不随参与者数量的增加而增长，这有助于减少存储和传输的开销。
• 高效率：在验证过程中避免了计算密集型的双线性配对，提高了系统的性能和响应速度。

• 安全多方计算（SMPC）：确保在多方参与的情况下，随机数的生成过程保持安全性和隐私性。
• 非交互式零知识证明（NIZK）：允许参与者证明随机数的合法性，而无需泄露任何额外信息。
• 阈值密码学：通过设定阈值，只有当达到一定数量的参与者达成一致时，才能生成有效的随机数。

应用场景

1. 区块链共识机制：在如权益证明（PoS）等共识机制中，用于随机选择区块提议者。
2. 智能合约：为需要随机性的智能合约提供可靠的随机数来源。
3. 随机抽奖和投票系统：确保过程的公平性和不可预测性。
4. 网络安全：在密钥生成和会话初始化中提供随机性。

• 密码学强度：依赖于数学难题，如离散对数问题，保证随机数的生成和验证的安全性。
• 抵抗攻击：能够抵御包括重放攻击、预测攻击在内的多种潜在攻击。
• 容错性：即使部分参与者作恶或出现故障，系统仍能正常运行并生成有效的随机数。

四、与其他方案的比较

1. DDH-DVRF

• 依赖性：DDH-DVRF依赖于双线性配对（Bilinear Pairings），这是一种计算成本较高的密码学原语。
• 证明大小：DDH-DVRF的证明大小与参与者的数量成线性关系，随着参与者的增加，证明的大小也会增加。
• 计算效率：由于依赖双线性配对，DDH-DVRF在验证过程中的计算效率较低。

2. GLOW-DVRF

• 证明紧凑性：GLOW-DVRF提供了紧凑的证明，这使得它在存储和传输方面更为高效。
• 计算成本：尽管证明紧凑，GLOW-DVRF在验证过程中仍然需要进行双线性配对运算，这限制了其在资源受限环境中的应用。
• 证明生成：GLOW-DVRF的证明生成过程较为复杂，涉及到多轮交互。

3. DVRFwCP

• 证明大小：DVRFwCP的一个显著优势是其证明大小是恒定的，不随参与者数量的变化而变化，这极大地降低了存储和传输的负担。
• 计算效率：DVRFwCP在验证过程中不需要双线性配对，这显著提高了计算效率，尤其是在资源受限的区块链环境中。
• 去中心化：DVRFwCP提供了真正的去中心化解决方案，不依赖于任何中心化的实体或服务。
• 安全性：DVRFwCP基于密码学难题和安全多方计算，提供了强大的安全性保证。

五、DVRFwCP的未来